Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSConfigRemediation-EnforceEC2InstanceIMDSv2` **Descripción** El `AWSConfigRemediation-EnforceEC2InstanceIMDSv2` manual requiere la instancia de Amazon Elastic Compute Cloud (Amazon EC2) que especifiques para usar Instance Metadata Service versión 2 (IMDSv2). [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceEC2InstanceIMDSv2) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + InstanceId Tipo: cadena Descripción: (Obligatorio) El ID de la EC2 instancia de Amazon que quieres usar IMDSv2. + AutomationAssumeRole Tipo: cadena Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. + HttpPutResponseHopLimit Tipo: entero Descripción: (opcional) El límite de respuesta del servicio IMDS de vuelta al solicitante. Establézcalo en 2 o más para las EC2 instancias que alojan contenedores. Establézcalo en 0 para no cambiarlo (predeterminado). Patrón permitido: `^([1-5]?\d|6[0-4])$` Predeterminado: 0 **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeInstances` + `ec2:ModifyInstanceMetadataOptions` **Pasos de documentos** + `aws:executeScript`- Establece la `HttpTokens` opción `required` en la EC2 instancia de Amazon que especifiques en el `InstanceId` parámetro. + `aws:assertAwsResourceProperty`- Verifica IMDSv2 es obligatorio en la EC2 instancia de Amazon.